Vous voulez en savoir plus sur TestInvite
En tant que logiciel d'évaluation en ligne, les systèmes de TestInvite stockent différents types de données, qui peuvent être catégorisées en deux groupes principaux : les données téléversées par nos clients payants et les données téléversées par les candidats aux tests.
Cela fait référence aux données téléversées par nos clients payants dans le système TestInvite, telles que les questions d'examen, les tests, les paramètres d'évaluation, les listes de candidats aux tests et les fichiers associés, entre autres.
Ces données comprennent toutes les données téléversées par le candidat aux tests pendant le processus d'évaluation, telles que les formulaires soumis avant ou après les examens, les réponses aux questions, les enregistrements, les photos, les captures d'écran, les matériaux de surveillance, les journaux d'activité du navigateur, les adresses IP, l'historique de navigation, les documents soumis avant ou après le début de l'examen et les scores d'examen générés automatiquement ou évalués par les administrateurs des tests.
TestInvite est hébergé dans l'écosystème Google Cloud dans la région des États-Unis. Les serveurs de traitement des données ainsi que le stockage sont situés aux États-Unis.
TestInvite recueille généralement des données personnelles au nom de ses clients afin de fournir des services liés aux examens à leurs participants. Dans ces cas, le client agit en tant que "contrôleur de données" tandis que TestInvite agit en tant que "processeur de données", tel que défini par les réglementations en matière de données et de confidentialité pertinentes. En tant que processeur de données, TestInvite traite strictement les données personnelles conformément au contrat applicable pour fournir des services liés aux examens à ses clients.
TestInvite fonctionne sur un système basé sur le cloud utilisant une architecture de microservices. Il utilise VueJS et des composants personnalisés pour le frontend, tout en s'appuyant sur les services Google Cloud tels que Cloud Functions, Firestore et Cloud Storage pour le backend.
TestInvite agit en tant que processeur de données et utilise des services Google Cloud conformes à FedRAMP.
FedRAMP désigne le Federal Risk and Authorization Management Program, qui est un programme du gouvernement américain fournissant une approche normalisée pour l'évaluation de la sécurité, l'autorisation et la surveillance continue des produits et services cloud. Les options FedRAMP se réfèrent aux différents niveaux de contrôles de sécurité et d'évaluations qu'un fournisseur de services cloud peut choisir de mettre en œuvre pour se conformer aux exigences de FedRAMP. Il existe trois niveaux d'impact de sécurité FedRAMP (faible, modéré et élevé), et les fournisseurs de services cloud peuvent choisir de mettre en œuvre des contrôles et des évaluations correspondant aux exigences de sécurité de leurs clients.
Google Cloud est conforme à FedRAMP. Google Cloud propose plusieurs services autorisés par FedRAMP, notamment Google Compute Engine, Google Kubernetes Engine et Google Cloud Storage. De plus, Google Cloud Platform a obtenu des autorisations FedRAMP de niveau modéré et élevé pour ses clients gouvernementaux, garantissant qu'il répond aux strictes exigences de sécurité des agences fédérales.
Oui, nous le faisons. Certains de nos fournisseurs de services (tels que Google Cloud, Mailgun Technologies Inc., Tawk.to Inc. et Google Analytics) et toutes les données que nous collectons sont stockées aux États-Unis. Par conséquent, en sélectionnant TestInvite comme partenaire, vous consentez au transfert de données personnelles en dehors de votre pays d'origine.
Nous confirmons que Google Cloud, Mailgun Technologies Inc., Tawk.to Inc. et Google Analytics sont toutes des organisations certifiées Privacy Shield UE - États-Unis.
Suite à la décision Shrems II de la Cour de justice de l'Union européenne en date du 16 juillet 2020, les transferts internationaux de données que nous effectuons dans son cadre sont réalisés dans le cadre de clauses contractuelles types. Ces termes sont disponibles dans l'Annexe de Traitement des Données.
Votre confidentialité et la sécurité de vos données sont primordiales pour nous, et nous nous engageons à les protéger conformément aux réglementations RGPD. Vos données sont stockées sur Google Cloud, une plateforme hautement sécurisée, et toutes les communications entre les clients et les services backend sont chiffrées pour une sécurité accrue.
En ce qui concerne nos procédures de traitement et de suppression des données, il existe trois types distincts.
Cela englobe les données téléversées par nos clients, telles que les questions d'examen, les instructions d'évaluation, les documents, les images, les matériaux audio et vidéo, et les listes de candidats aux tests. Tant que le propriétaire du compte reste client, nous conservons ces données. Cependant, nous fournissons des outils pour la suppression des données.
Veuillez consulter notre politique de confidentialité pour les règles concernant le statut de client.
Les données de réponse aux examens comprennent toutes les informations soumises par les candidats aux tests pendant les examens, y compris les réponses aux questions d'examen. Cette catégorie est dédiée à la capture et au stockage des réponses fournies par les individus dans le cadre de leur processus d'évaluation.
Veuillez consulter notre politique de confidentialité pour la liste complète des éléments de cette catégorie de données et les règles concernant le statut de client.
Les données supplémentaires des candidats aux tests comprennent les informations personnelles collectées auprès ou téléversées par les candidats aux tests, à l'exclusion de leurs réponses aux questions d'examen. Cette catégorie englobe les matériaux de surveillance, les soumissions de formulaires pré-examens et toute donnée supplémentaire soumise par les individus pendant le processus d'évaluation qui ne constitue pas une partie de la réponse à l'examen.
Veuillez consulter notre politique de confidentialité pour la liste complète des éléments de cette catégorie de données.
Tous les clients doivent se conformer à notre politique de confidentialité, à l'annexe de données, aux termes et conditions, ainsi qu'aux procédures de gestion des données telles que déclarées sur notre site web. Cependant, les clients entreprise avec les extensions nécessaires ont la possibilité de personnaliser le moment de la suppression des données pour plus de flexibilité.
En tant que prestataire de services fréquent auprès d'entités et de personnes résidant dans l'Union européenne (UE), TestInvite fournit régulièrement ses services dans le cadre du RGPD.
Vous voulez en savoir plus sur TestInvite
